Una campaña de spam, con un vector de ataque inusual, ha sido descubierto recientemente y afecta a usuarios de Rusia que no están satisfechos con el hecho de que Vladimir Putin se convierta otra vez en presidente de ese país.

El correo en cuestión tiene diversos asuntos: "Todos a manifestarse", "Instrucciones de qué hacer", "Reunión para las elecciones igualitarias", y por lo general contiene sólo una línea en el cuerpo - "Es muy importante que sepas qué hacer este día, ya que todo mundo seguirá las mismas instrucciones".

A primera vista, el archivo adjunto parece un .doc, pero realmente se trata de un troyano que contiene una macro maliciosa, la cual descarga y ejecuta otro troyano.

Investigadores de Symantec advirtieron que para no levantar sospechas a las víctimas, una vez que el archivo se ejecuta, también les presenta un mapa e instrucciones al respecto:

Créditos: Help Net Security

Si las macros están habilitadas cuando se abre el documento, se ejecuta un troyano particularmente desagradable que busca, sobreescribe y finalmente, elimina todos los archivos .7z, .doc, .exe, .msc, .rar, .xls y .zip localizados en el equipo de la víctima.

Posteriormente, como una buena medida, ejecuta código que realiza una llamada al API RtlSetProcessIsCritical, y ocasiona que la computadora se pasme.